JR∕T 0149-2016 中国金融移动支付 支付标记化技术规范(金融).pdf
《JR∕T 0149-2016 中国金融移动支付 支付标记化技术规范(金融).pdf》由会员分享,可在线阅读,更多相关《JR∕T 0149-2016 中国金融移动支付 支付标记化技术规范(金融).pdf(26页珍藏版)》请在咨信网上搜索。
1、ICS 35.240.40 A 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 01492016 中国金融移动支付 支付标记化技术规范 China financial mobile paymentPayment tokenization specification 2016 - 11 - 09 发布 2016 - 11 - 09 实施 中国人民银行 发 布 JR/T 01492016 I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 符号和缩略语 . 2 5 系统实现 . 2 6 支付标记申请 .
2、4 7 支付标记使用 . 6 8 支付标记生命周期管理 . 7 9 风险控制要求 . 7 10 安全要求 . 8 附录 A(资料性附录) 交易要素 . 14 参考文献 . 20 JR/T 01492016 II 前 言 本标准按照GB/T 1.12009给出的规则起草。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会(SAC/TC 180)归口。 本标准负责起草单位:中国人民银行科技司、中国金融电子化公司。 本标准参加起草单位:中国工商银行、中国农业银行、中国银行、中国建设银行、招商银行、中信银行、中国银联股份有限公司、蚂蚁金融服务集团、财付通支付科技有限公司、京东金融、中移电子
3、商务有限公司、北京中金国盛认证有限公司、中金金融认证中心有限公司、银行卡检测中心、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、信息产业信息安全测评中心。 本标准主要起草人:李伟、王永红、陆书春、李兴锋、曲维民、邬向阳、杨倩、王禄禄、周皓、 蒋慧科、吴永强、黄本涛、王欢、赵哲、汤沁莹、贾铮、刘运、王兆国、罗鹏飞、卢婷、连宾雄、杨明、范俐捷、盛莹、同勇、王晓月、陈泽智、李明婕、戚小朝、李斌、刘栋、落红卫、方海峰、张谦、周缅、李茂材、付博、孙霄、丁晓强、阮森灵、罗乐、姜名峰、刘婧雯、黄江、许自强、叶强林、高志民、高强裔、白阳、郑晓娟、孙茂增、魏博锴、宋铮、黄晓培、王冠华。 JR/T
4、 01492016 III 引 言 近年来,国内商业银行、非银行支付机构等为保护支付敏感信息、提升支付安全,防范信息泄露和欺诈交易,在移动支付业务中逐步引入了支付标记化(Payment Tokenization)技术,通过支付标记(Token)代替银行卡卡号、非银行支付机构支付账户等支付要素进行交易,并对标记的应用范围加以限定,从源头遏制信息泄露,最大程度上保障用户交易安全。为落实中国人民银行关于进一步加强银行卡风险管理的通知(银发2016170号)要求,引导和规范各机构应用支付标记化技术,特制定本标准。JR/T 01492016 1 中国金融移动支付 支付标记化技术规范 1 范围 本标准提出
5、了支付标记化技术的基本架构,规定了应用支付标记化技术的系统接口、安全、风险控制等要求。 本标准适用于从事支付标记化系统建设或服务运营的商业银行、 非银行支付机构、 支付转接清算机构、商户等机构。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 JR/T 00712012 金融行业信息系统信息安全等级保护实施指引 中国人民银行关于进一步加强银行卡风险管理的通知(银发2016170号,2016年6月15日) 3 术语和定义 下列术语和定义适用于本文件。 3.1 支
6、付账号 payment account 具有金融交易功能的银行账户、非银行支付机构支付账户的编码,及银行卡卡号。 3.2 支付标记 payment token(Token) 作为支付账号等原始交易要素的替代值,用于完成特定场景支付交易。 3.3 支付标记化 payment tokenization 用支付标记替换支付账号等原始交易要素的过程。 3.4 去标记化 de-tokenization 标记服务提供方根据当前交易场景验证支付标记有效性后, 将其还原为支付账号等原始交易要素的过程。 3.5 标记服务提供方 token service provider JR/T 01492016 2 支付标
7、记的发行机构,负责支付标记生命周期管理,提供支付标记化、去标记化等服务。 3.6 标记有效期 token expiry date 支付标记使用的有效时间,应小于或等于支付账号等原始交易要素有效期。 3.7 支付标记发行机构识别码 token issuer identification number 唯一标识支付标记发行机构的编码。 3.8 标记请求方 token requestor 向标记服务提供方提交标记申请的机构。 3.9 域控 token domain restriction controls 标记服务提供方在生成标记时预设的一组参数, 用于确定标记的使用范围, 如交易类型、 交易金额、
8、使用次数、支付渠道等。 4 符号和缩略语 下列符号和缩略语适用于本文件。 C 有条件的选择项 M 必选项 O 可选项 R 应答中应返回 VAR 可变长度域 a 字母az n 数字09 s 特殊字符 an 字母和数字字符 ans 字母、数字和特殊字符 as 字母和特殊字符 ns 数字和特殊字符 ARQC 授权请求密文(Authorization Request Cryptogram) ID&V 身份识别和验证(Identification and Verification) PA 支付账号(Payment Account) TIN 支付标记发行机构识别码(Token Issuer Identif
9、ication Number ) TR 标记请求方(Token Requestor) TSP 标记服务提供方(Token Service Provider) 5 系统实现 JR/T 01492016 3 5.1 体系架构 支付标记化体系架构描述了支付标记化的主要角色, 规定了标记请求方 (TR) 、 标记服务提供方 (TSP)与传统支付流程的关系和数据交互接口,明确了各角色如何共同为用户提供标记服务。图1描述了支付标记化体系架构。 标记服务提供方TSP收单方标记请求方TR商户用户转接清算方PA发行方提供支付账号等原始交易要素信息和PA发行方信息标记请求方请求Token去标记化根据识别的PA发行
10、方,发送至PA发行方进行身份验证出示Token(如非接、扫描等方式)传递Token传递Token传递PA或Token标记交易过程标记交易过程标记申请过程标记申请过程传递Token 图1 支付标记化体系架构 其中,TSP是该标记化框架的核心角色,提供Token的生成、管理、去标记化等功能,负责TR的注册和管理。TSP对PA发行方信息进行维护,确保PA发行方信息的真实性和有效性,并向标记请求方、业务需求方提供数据接口。 TSP角色的实体可由商业银行、非银行支付机构、支付转接清算机构等承担。 TR向TSP申请Token,并提供支付账号等原始交易要素和PA发行方信息。 同一主体可承担TSP、TR、PA
11、发行方、收单方等多个角色。 5.2 TSP 系统功能 TSP系统应具备以下功能: 标记库的持续运行和维护; Token 的生成与发布; Token 生命周期管理,包括属性更新和状态管理等; 去标记化处理; 判断 Token 状态是否正常,正确应答关联方请求; 安全应用和控制,保证信息存储、传输和处理的安全性; 域控处理,包括交易金额、交易渠道、商户范围等,具体域控要素可参考附录 A 表 A.1、A.2、A.3 中“是否为域控要素”中的说明; TR 的管理,包括 TR 合法性验证、注册、注销、业务风险通知等; 建立及管理与 TR、业务需求方的数据接口; 欺诈信息共享,TSP 与 PA 发行方、T
12、SP 间共享欺诈信息。 JR/T 01492016 4 5.3 TR 管理 5.3.1 TR 注册 TSP应根据业务需要制定TR的申请和注册流程,图2描述了TR注册流程。 标记服务提供方TSPTR信息Token的域控限制标记请求方TRTRID 图2 TR 注册流程 TR向TSP提交注册信息,由TSP进行审核。审核通过后,TSP为TR分配唯一的ID(TRID),并记录该TRID对应的标记域控参数,用于后续的交易验证。 TR注册信息包括TR身份信息、标记域控信息,具体内容可参照附录A。 5.3.2 TR 注销 TR可主动向TSP提出注销申请。如TR存在违反TSP管理要求的情况,TSP有权对TR予以
13、强制注销。 TR注销后,TSP回收TRID,将该TR及其申请的Token做失效处理,TR应及时告知业务相关方,并对系统中存储的所有相关信息应进行脱密、销毁处理。 6 支付标记申请 6.1 申请流程 图3描述了支付标记的申请流程。 标记服务提供方TSP2、请求Token(PA、身份验证信息)5、返回Token3、账户验证4.验证结果标记请求方TRPA发行方1、PA、有效期 用户6、返回Token 图3 支付标记申请流程 具体申请流程步骤说明如下: 步骤1:用户向TR提交支付账号等原始交易要素信息; JR/T 01492016 5 步骤2:TR向TSP申请Token; 步骤3:TSP向PA发行方验
14、证账户信息及用户身份信息; 步骤4:PA发行方将验证结果返回至TSP; 步骤5:TSP生成Token,并返回给TR; 步骤6:TR向用户返回Token。 6.2 申请要素 TR提交的信息至少应包括:标记请求方标识码(即TRID),支付账号等原始交易要素(包括账号、有效期等),标记属性(域控属性、存储位置等)。相关申请要素参见附录A。 6.3 标记格式 6.3.1 Token 编码规则 Token长度范围为13至34位。Token由三部分组成:TIN、TSP自定义位、校验码。 不同的TSP应使用不同的TIN。TIN长度为6至12位。 应确保TIN在支付网络内的唯一性。 Token的最后n位是校验
15、码(n由TSP自定义)。 TIN与校验码之间为TSP自定义位,由TSP自行赋值。 6.3.2 唯一性要求 TSP应确保Token的唯一性。 TSP应确保Token在失效或注销之日起, 在有可能影响后续关联交易的时间周期内不得重复被分配给其他用户。 6.4 标记属性 6.4.1 有效期 在Token生成过程中,由TSP根据TR申请的有效期、TR域控属性中允许的有效期、PA有效期等因素综合确定Token有效期,Token有效期应为以上三者中的最小值。 6.4.2 存储位置 TSP需要定义Token的存储位置,并且负责对相关TR申请Token的存储位置执行检查。存储类型包括但不限于: 远程服务器存储
16、,如商户的服务器; 本地安全芯片存储,例如移动设备中的 SE; 本地安全环境存储,例如 TEE; 远程安全环境存储,例如云 SE(HCE 模式); 本地软件环境存储,例如移动设备中的客户端软件。 TSP应根据Token在用户端本地存储位置的差异为Token确定不同的有效期和使用次数。 6.5 身份验证 用户向TR申请Token后, TR将必要的用户身份验证信息上送TSP, TSP向PA发行方发起身份验证请求,验证用户身份。 应按照中国人民银行关于进一步加强银行卡风险管理的通知关于业务开通、交易安全等方面要求,采取必要的安全验证方式。 JR/T 01492016 6 6.6 域控设置 Token
17、申请时TSP应根据交易渠道、商户范围、身份验证强度等进行风险评估及交易权限控制,根据风险评估结果对Token的有效期、交易次数和交易金额等信息进行限制。 TR应综合设备标识、软件环境、设备保护能力等判断当前Token申请的风险程度,并根据风险程度级别为Token定义不同的申请授权时长和授权金额。 TR向TSP提出Token申请时, 申请的Token域控属性应在TR域控属性范围内, 且Token有效期应小于或等于PA有效期。TR可在Token失效前,根据具体应用场景,主动发起Token的延期或更新操作。 7 支付标记使用 7.1 标记交易 图4描述了收单方直联PA发行方的支付标记交易流程。 标记
18、服务提供方TSP收单方TokenToken去标记化PA发行方PATokenToken用户商户 图4 支付标记的交易流程(收单方直连 PA 发行方) 图5描述了经转接清算方转接的支付标记交易流程。 转接清算方标记服务提供方TSP收单方TokenToken去标记化PA发行方PAToken或PA验证授权结果TokenToken用户商户 图5 支付标记的交易流程(经过转接清算方转接) 支付标记交易的处理流程与现有基于PA的交易处理流程一致,仅在去标记化操作时需要TSP完成标记的验证和还原。用户发起交易,商户将交易信息(包含用于识别交易的电子凭证信息,该凭证信息应与本次交易使用的Token一一对应)发送
19、给收单方, 收单方将交易信息发送至转接清算方 (或直接发送到PA发行方),最后由PA发行方完成交易。在交易过程中可由PA发行方或转接清算方向TSP发起去标记化过程。而Token交易路由与PA的交易路由一致。TSP作为标记服务处理系统,完成Token与原PA的转换操作。 JR/T 01492016 7 去标记化交易处理具体如下: 去标记化过程中,需要对 Token 的有效性(有效期、标记状态等)进行验证,如果 Token 无效,应拒绝交易; TRID(标记请求方 ID)是一个控制数据元,应在交易中进行校验。如果交易报文中的 TRID 与TSP 标记库中存储的该支付标记对应的 TRID 不匹配时,
20、应拒绝交易; 从交易报文中提取域控相关的数据元, 并与 TSP 标记库中定义的交易域控元素比对, 若不匹配,应拒绝交易; TSP 应根据交易类型进行交易数据验证(验磁、验 ARQC 授权请求密文等),确保交易信息安全可信。 退款处理具体如下: 对于用户可以提供支付所用 Token 信息且该 Token 未失效的情况, 商户直接使用 Token 发起退款交易。该退款交易传递到 TSP 进行去标记化处理,将该 Token 退款还原为 PA 的退款交易,并到 PA 发行方完成入账; 对于用户无法提供 Token 信息或 Token 已失效的情况,用户提交支付过程中得到的交易电子凭证信息,由商户或收单
21、方根据该电子凭证查询获取用于本次支付的 Token,并以该 Token 发起退款交易。TSP 通过去标记化处理转换为 PA 的退款交易,由 PA 发行方完成入账; 对于用户否认标记支付行为的情况,由 TSP 和 PA 发行方协商处理。 7.2 交易要素 去标记化过程中,申请方向TSP提交的信息至少应包括标记属性(Token号、Token长度、有效期、TRID)、交易数据(交易时间、交易金额)等。TSP向申请方返回交易结果、Token关联的PA。相关交易要素参见附录A。 8 支付标记生命周期管理 8.1 状态管理 TR、PA发行方可作为直接发起方,向TSP发起Token状态管理类请求。Token
22、状态管理包括: 激活,将未激活状态的 Token 变更为已激活状态。 锁定,由于设备遗失或被盗等原因,将 Token 与 PA 的映射关系临时失效。 解锁,将锁定的 Token 的状态恢复正常,该 Token 与 PA 的映射关系被重新激活。 注销,将 Token 与 PA 的映射关系解除,对应关系废止。具体场景包括但不限于设备遗失或被盗、PA 遗失或被盗、PA 欺诈警告、Token 欺诈警告。 8.2 属性管理 由于PA发行方更新PA及PA的属性信息,TSP应同步更新PA及标记相关属性信息,以及Token与该PA的映射关系。 9 风险控制要求 9.1 TSP 风险控制要求 TSP风险控制要求
23、如下: 应建立相关的风险管理制度,包括风险识别与分析、风控规则管理、风险事件处置等; JR/T 01492016 8 应提供一段时间内的风险事件报表,或提供查询一段时间内的风险事件报表功能; 应结合域控策略实现风险识别与防范; 应对支付标记请求、去标记化等标记活动进行记录,用于审计; 应对服务对象进行风险管理, 服务对象包括商业银行、 非银行支付机构、 支付转接清算机构等; 应建立服务对象风险识别标准和方法,识别和评估不同服务对象的风险状况; 应开展持续的动态风险管理,如采取分渠道采集信息、加权测评、综合评价的方式,对服务对象的信用情况及对业务风险的持续管理能力定期开展审查与评估; 应定期检查
24、服务对象的风险评估报告,根据服务对象不同的风险等级,对其申请所开展业务的种类、范围进行区分和管理; 应对服务对象接入设施的标准符合性进行核验,保证接入设施符合国家相关政策及标准要求。 9.2 TR 风险控制要求 TR风险控制要求如下: 应面向用户提供欺诈防范咨询服务和紧急援助服务; 应通过编写风险防范指引等材料,协同银行、非银行支付机构、支付转接清算机构等相关机构向用户或商户提供风险管理业务培训; 信息采集的终端设备应具备相应安全防护措施。 10 安全要求 10.1 物理安全 应符合JR/T 00712012,6.2.1.1中的要求。 10.2 网络安全 应符合JR/T 00712012,6.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JRT 0149-2016 中国金融移动支付 支付标记化技术规范金融 JR 0149 2016 中国金融 移动 支付 标记 技术规范 金融
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。